Mozilla:发现Firefox漏洞者获得2500美元奖励 |
|
 |
|
IT.SOHU.COM
2005-04-02 09:39
|
|
|
| |
【eNews消息】周四开放源代码组织Mozilla基金表示,它已经向发现Firefox浏览器漏洞的一名安全研究人员发放了2500美元的奖金。
来自德国的研究专家MichaelKrax总共发现了Firefox的5个安全漏洞,为此该基金组织以每个漏洞500美元的奖励,总共向其支付了2500美元的奖金。
Mozilla基金组织的工程主管ChrisHofmann表示,我们推出了奖金激励机制来鼓励开发源代码社区的成员挖掘软件中存在的缺陷,这一机制也是Mozilla确保其软件更加安全而采取的众多措施中的一项。
这些漏洞使得恶意代码能够改变浏览器的用户界面,它将改变主页按钮的实质性功能,从而使得用户无意之间下载了恶意代码。
上个星期,Mozilla发布了升级版Firefox浏览器1.02版本,它解决了网景浏览器处理GIF图像的代码中存在的一个缓冲区溢出漏洞引起的。微软公司和Mozilla的浏览器过去都曾出现过这样的问题。怀有恶意的黑客能够创建经过特别设计的图像文件,一旦用户在浏览器中浏览恶意图像时,恶意代码就被触发,并感染用户的计算机。据霍夫曼表示,互联网安全系统公司发现了这一漏洞,这一漏洞在向公众公开前就已被修补了。
Mozilla为数不多的提供奖金激励的组织,以鼓励人们发现其软件中的安全漏洞。而微软就没有这样的奖励激励,尽管它不时要求用户社区测试其beta版本的软件产品,而且它的软件并不是免费的开发源代码产品。
微软的发言人表示,我们不会向人们支付奖金来修复漏洞,但是我们会通过其它方式来提高软件的安全性。微软为那些帮助立法机构证实病毒作者的行为设立了奖金机制向。
|
| |
|
|
 |
|
|
|
| 组图:当母亲遭遇到贫穷 |
美国南北战争中的中国人 |
组图:让你感动的想哭 |
北京15%的孩子非亲生 |
动物世界超清晰的震撼 |
花猫间感人肺腑的恋情 |
|
 |
 |
|
 |
|
| 韩国:活字印刷是我们的 |
揭开传奇法老死亡之谜 |
惊现日军侵华杀人图集 |
全球神秘怪物大搜寻 |
美国富翁的十大聚集地 |
动物也遵守经济法则 |
|
|
|
| |
|
|
|
